Ситуационный центр кибербезопасности Службы безопасности Украины фиксирует рост количества кибератак, направленных на органы государственной власти, объекты критической инфраструктуры и организации частного сектора Украины. Об этом сообщает пресс-центр СБУ. Отмечается, что активизировались, в основном, хакерские группировки, подчиненные спецслужбам РФ. СБУ постоянно принимает меры по поиску, выявлению и локализации указанных кибератак и киберинцидентов, а также противодействует киберугрозам в ИТС (информационно-телекоммуникационные системы). Кроме того, киберспециалисты СБУ наладили взаимодействие с помощью системы обмена данными о кибератаках на базе платформы MISP-UA и других программно-аппаратных решений. СБУ призывает украинцев быть бдительными и обо всех фактах возможных кибератак сообщать СБУ по следующим электронным адресам: incident@dis.gov.ua - для сообщений объектов критической инфраструктуры и органов государственной власти о выявленных киберинцидентах; cvd@dis.gov.ua - для сообщений о выявленных уязвимостях в информационно-телекоммуникационных системах объектов критической инфраструктуры и органах государственной власти (на условиях Публичного меморандума); misp.gov.ua - платформа обмена индикаторами компрометации между объектами критической инфраструктуры и органами государственной власти, пользователи которых заранее подключены (при условии заключения отдельного Меморандума). Вместе с тем, СБУ начинает активное информирование общественности, в том числе через публикации отчетов о конкретных кибератаках и индикаторах компрометации. Эту информацию можно использовать для организации защиты компьютерных сетей и системного противодействия киберугрозам национальной безопасности государства. Также полученные данные позволят повысить уровень осведомленности технических специалистов органов государственной власти. Так, в апреле 2021 года выявлена кибератака на IТС органов государственной власти, с использованием документов-приманок тематики COVID-19. Загрузка указанных файлов из сети Интернет (через почтовые сообщения группы в мессенджерах и т.д.) и взаимодействие с ними приводила к поражению компьютеров пользователей и выгрузкt рабочих файлов (с заранее заданными расширениями) на серверы злоумышленников, - сообщили в СБУ.
